Hola a todos!
Nos vamos a hacer eco de la publicación «Microsoft impulsa su programa de recompensas Microsoft 365 Insider Builds en Windows con premios más altos y un alcance ampliado» del blog de Microsoft Security.
Desde el pasado 27 de este mes, Microsoft duplicará la recompensa máxima para el programa de recompensas por errores internos de Microsoft 365 a $30 000 USD.
Como es lógico esto será para escenarios de alto impacto, como la ejecución de código no autenticado y sin espacio aislado sin interacción del usuario.
También ampliarán el alcance del programa de recompensas para incluir más tipos y productos de vulnerabilidad.
Así mismo han introducido un enfoque escalonado para otorgar premios a las vulnerabilidades que cumplen con ciertos parámetros (gravedad y calidad del informe).
Aquellos que quieran colaborar pueden unirse al programa Microsoft 365 Insider.
- Microsoft 365 Insider Blog
- Microsoft 365 Insider Handbook
- Microsoft 365 Insider FAQ
- y seguir @Msft365Insider
Como Microsoft Security compartió en publicación de su blog, están constantemente creciendo, iterando y evolucionando nuestros programas de recompensas para ayudar a los clientes de Microsoft a mantenerse a la vanguardia en el panorama de seguridad en constante cambio y las tecnologías emergentes.
Así mismo proporcionan información de como compartir con ellos información en caso de que hayamos encontrado una vulnerabilidad de seguridad === Enviando un informe a través del Portal de investigadores de MSRC.
Iremos hablando más sobre este tema.
Gracias
Un saludo